2026.06.24(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「事件は作るもの」というのは、Scan創刊以来の柱のひとつだった。誤解があるといけないので、少し解説しよう。この方針のおかげで、本連載の第5回、第6回で紹介したようなさまざまな事件を作ることが出来た。
彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
日本電気(NEC)は7日、西日本高速道路(NEXCO西日本)において、SDN(Software-Defined Networking)を活用した基幹ネットワークを構築したことを発表した。SDNを用いた最先端ネットワーク基盤の構築は、道路業界では世界初とのこと。
開催予定の情報セキュリティ関連セミナー・勉強会情報
4月のIPAの活動(2014年4月)(IPA)他
KCCSは、ビジネスパーソンのワークスタイル変革を支援する新サービスブランド「BizWalkers+」を立ち上げ、その第1弾としてリモートアクセスサービス「BizWalkers+ Mobile」を5月8日から提供開始すると発表した。
富士通は、「FUJITSU Software Systemwalker Security Control」と、「FUJITSU Security Solution 情報セキュリティ強化支援コンサルティング」の新メニューを販売開始した。
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
ファイア・アイは、「FireEye高度な攻撃に関する脅威レポート:2013年版」を公開した。
第8回目となるフィッシング詐欺を主とするサイバー攻撃対策ワーキンググループAPWG主催の「CeCOS VIII」が4月8、9、10日に香港で開催された。その中で特に気になった海外のフィッシング詐欺をいくつかご紹介します。
![[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20083.jpg)
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
「逮捕後の令状なく、警察官が個人の携帯電話を調査できるようにすることは、甚大なプライバシーの侵害となるだろう。その行為は合衆国憲法修正第 4 条において不必要、かつ不合理である」と、電子プライバシー情報センター簡潔に記している。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
IDC Japanは1日、国内クライアント仮想化市場の動向について、3月に実施したユーザー調査の結果を発表した。
子どもたちのインターネット利用について考える研究会(子どもネット研、座長・お茶の水女子大学坂元章教授)は4月22日、第5期の活動報告書を公開した。地域密着型教育啓発事業では、秋田県、札幌市、横浜市、渋谷区などで行った取組みについてまとめている。
ソニーは30日、テープストレージメディアとして世界最高の面記録密度となる、148ギガビット/平方インチの磁気テープを開発したことを発表した。
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
2014年5月の呼びかけ(IPA)他
チェック・ポイントは、イスラエルCheck Point Software Technologies社が「41000セキュリティ・システム」を新たに発表した。
Dr.WEBは、「2014年第1四半期Doctor Webモバイルセキュリティレビュー」を公開した。
